使用dedecms建站的站長們應(yīng)該對2013年5月的那次大規(guī)模爆發(fā)漏洞記憶猶新，但是這個并不意味著問題就此告一段落。dedecms的漏洞風波剛剛過去，又再次爆出新的漏洞，而且后果更加嚴重，經(jīng)過前面幾次的漏洞爆發(fā)，和官方的草草了事的處事方式來說，這次的事件雖然嚴重，但是不知是否可以引起官方的重視。這里給使用dedecms建站的站長們提個醒：一定要養(yǎng)成經(jīng)常備份的好習慣。 那么關(guān)于這個漏洞，無憂主機小編在這里給大家演示一下黑客是如何利用漏洞爆破網(wǎng)站后臺的。通過這個漏洞，黑客們可以把這個漏洞，直接獲得網(wǎng)站的管理員賬號，還有密碼的md5字符串。然后通過工具解密即可破解網(wǎng)站的后臺。工具名稱、使用方式以及爆破后臺的方法就在下方，相信站長們一看就明白是怎么一回事了。 [caption id="attachment_13705" align="alignnone" width="510"] recommend文件截圖[/caption]     不過根據(jù)小道消息，目前這個漏洞官方最新版已經(jīng)修復(fù)了，但是3月12號無憂小編還是沒發(fā)現(xiàn)有近期更新的dedecms更新包。希望可以引起dedecms官方的重視。   相關(guān)文章推薦閱讀： DEDECMS DIALOG目錄下配置文件XSS漏洞 緊急：2013年7月31日DEDECMS最新漏洞修改通知 DISCUZ X3.1漏洞導(dǎo)致的QQ登入失敗，提示“(1054) UNKNOWN COLUMN ‘CONUINTOKEN’ IN ‘FIELD LIST’”

本文地址：http://www.gle-technology.com/dedecms/13704.html